Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejes...
Krzysztof Puzyna, wtorek, 12 kwietnia 2017, Część 2
Uwaga co do obsługi: puknięcie w zdjęcie powoduje powiększenie
Nawiązując do końcówki części 1 "Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?"
Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejestracją i opłatą.
Darmowe oferty transmisji meczu to przynęty.
Po wejściu na stronę z darmową transmisją na żywo ładują się na komputer Trojany i próbują ściągać dane osobiste użytkownika. Są one potrzebne by amatorowi taniości wyczyścić np. konta bankowe, zrobić w jego imieniu zakupy w Internecie, czy zablokować mu komputer i zażądać okupu.
Phishing-skrypt może umożliwić blokadę komputera pomagając w instalacji ransomware. Działanie ransomware można porównać z porwaniem osoby i żądaniem okupu pod groźbą śmierci. Po opłaceniu okupu najczęściej w wirtualnej walucie Bitcoin, sprawcy blokady przesyłają klucz do odblokowania komputera, lub też nie. Tak jak w prawdziwym porwaniu. Chęć darmowego oglądania ekskluzywnego meczu jak Juventus-Barcelona, może więc drogo kosztować.
Przed takimi wątpliwymi okazjami ostrzega zarówno Google jak i domowy program antywirusowy. Wspólnie próbują zniechęcić miłośnika piłki nożnej od oglądnięcia meczu za darmo. Znaleźć adres z anonimowym streamem o wysokiej jakości HD, jest w Google dla użytkownika, bez doświadczenia bardzo trudne. Gdy się już taką stronkę znalazło, to trzeba przezwyciężyć strach przed infekcją komputera. Tu pomagają wyniki testów i wiara w najwyższą jakość zainstalowanego antywirusa.
W roku 2017 podziękowałem fińskiemu producentowi antywirusa. Nie spodobało mi się, że konsultują mnie jacyś Hindusi z Call-Center, którym musiałem po raz drugi i trzeci wyjaśniać te same dolegliwości. Pytałem, czy program F-Secure wykrywa rządowego Trojana, tzw. "Bundestrojaner" lub "Staatstrojaner".
Okazuje się, że nie tylko nie wykrywał, ale nie zauważał szpiegowskiego api na neonie24.pl. Dlatego dopiero w roku 2017 uzbrojony w najskuteczniejszego (wykrywa 100 procent robactwa) antywirusa na świecie, zrozumiałem dźwięki dysku twardego w moim komputerze.
Uporczywe chrobotanie, jakby larwy w drzewie, czy myszy w podłodze, było w rzeczy samej pracowitym zbieraniem danych z dysku przez Trojana. Został on jednak dopiero wykryty i unieszkodliwiony przez nowe oprogramowanie antywirusowe w marcu roku 2017!
Pytanie, a jak się mają pozostali goście Neonu24?
Byłem wstrząśnięty, gdy podobny Trojan nazywany "phishing ware", przed którym ostrzegają Google i antywirus, zaatakował w marcu 2017 roku, podczas odwiedzin neonu24.pl, w sumie 88 razy mój komputer.
Zdałem sobie sprawę, że gdy podam tego Trojana do centrali Googla i mojej firmy antywirusowej to witryna neon24.pl padnie- zostanie dla zwykłych użytkowników zablokowana i na wieczność skompromitowana. To byłby rzeczywisty koniec Neonu24.pl. Poszedłem więc drogą publicznego komentarza – patrz część 1
Administrator Repsol, najpierw mataczył, lekceważąc mój komentarz
[1], po ultimatum [2] odłączył w ciągu czterech i pół godzin, 22 marca 2017 roku szpiegowski skrypt. Przypuszczam, że Repsol natychmiast zdał sobie sprawę, że ja widzę co on widzi i ukrywa.
Po długiej fazie obserwacji neonu24, witryna ukazuje się mojemu oprogramowaniu antywirusowemu całkowicie bezpieczna, bez agresywnych skryptów.
Mam jednak wątpliwości!
Może jest tak, że gdy się okazało, że antywirus wykrywa i blokuje infekcje Netsprintu to w phishing-skrypcie wykluczono adres IP mojego komputera. Wtedy wszyscy niewykluczeni użytkownicy portalu i goście byliby w dalszym ciągu narażeni na ataki phishingu.
Właściwie nie napisałbym o tym, gdyby Repsol poinformował na witrynie neon24.pl o ataku skryptami phishingu ze spółdzielni danych "Netsprint". A tak to mogę tylko rozumieć, że ładowanie Trojana na komputery ludzi odwiedzających witrynę neon24.pl jest (było) przez niego, przez firmę lub przez właściciela zamierzone.
Wykradanie i handel danymi osobistymi jako forma dochodów z witryny?
Dlatego piszę o moim odkryciu w sensie ostrzeżenia niewiedzących - ale przede wszystkim w sensie apelu o kupno dobrego skanera antywirusowego i sprawdzania. Patrzcie na protokoły własnych antywirusów! To, że mój komputer aktualnie nie rejestruje szpiegowskich ataków nie oznacza, że na portalu neon24.pl nie ma Trojanów!
Dowodem czystości właścicieli witryny, byłaby oryginalna lista klientów Netsprintu bez członka spółdzielni neon24.pl, ale z czasów przed tym artykułem.
Spółdzielnia Netsprint, należy do niemieckiego koncernu Ströer Content Group (Pod koniec 2015 Ströer przejął od Deutsche Telekom AG największy w Niemczech internetowy portal T-Online.de). Na polskiej Wikipedii Netsprint jest opisany jako "przeglądarka internetowa" pisze tam, że przegląda sobie polskie zasoby Internetu i witryn. Ani słowa o tym, że Netsprint nie tylko "przegląda" ale i wykrada dane z komputerów odwiedzających witryny, na których Netsprint jest zainstalowane. Też ani słowa, że Netsprint jest niemiecką firmą. Taki poziom ma na dzisiaj 12 kwietnia polska Wikipedia.
Netsprint firmuje szpiegowskie skrypty (phishing-api) do wykradania danych z komputerów odwiedzających neon24.pl. Stawiam pytanie, czy za zgodą właściciela portalu, czy jego administratora?
Zbieranie danych i ich sprzedawanie to zyskowny interes, kto na tym zarabia właściciel portalu, administrator, czy bezczelny niemiecki agresor Netsprint?
Oficjalnie dozwolone pod warunkiem ostrzeżenia przy wejściu na witrynę internetową, są karteczki Cookies (czytaj Kukizy), które odwiedzana strona podrzuca do przeglądarki, jak kukułka obcym ptakom własne jajka. Można je zobaczyć i samemu w przeglądarce zablokować lub zniszczyć bez pomocy antywirusowego oprogramowania.
Natomiast skrypty typu phishing o adresach jak na zrzucie ekranowym poniżej, służą do zbierania danych osobistych bez zgody właściciela, czyli do ich wykradania. Ataki typu phishing mogą też służyć do przejęcia komputera, lub do jego blokady w celu uzyskania okupu.
Powiązane linki:
- http://idb.neon24.pl/post/137615,facebook-wysysa-twitter-wymusza-a-niemcy-chca-karac
- http://idb.neon24.pl/post/91979,inteligentna-nielojalnosc
- http://idb.neon24.pl/post/94541,szpiegostwo-w-internecie-brytyjska-gchq-wykrada-wiecej-niz-nsa
- http://idb.neon24.pl/post/88001,agenci-ue-w-internecie-nastroje-antyunijne
- http://idb.neon24.pl/post/80654,problemy-techniczne-ne-to-oszustwo-hostingowe-firmy-micfo
- http://idb.neon24.pl/post/80914,puscilem-do-internetu-baka
- http://idb.neon24.pl/post/80992,fachowe-uzdrawianie-wlasnych-problemow-z-internetem
Wesołych Świąt Wielkanocnych
Krzysztof Puzyna
[1] (Repsol:„Proszę dalej fantazjować . Pozdrawiam. :)))”
[2] - („Jeżeli wiesz jak się odrywa gąbki od powierzchni, to masz jeszcze czas. Mój tekst o wiosennych porządkach, opublikuję dopiero w ciągu najbliższych 48h, czyli masz jeszcze dużo czasu.”)
źródło: http://idb.neon24.pl/post/137965,facebook-wysysa-twitter-wymusza-a-niemcy-chca-karac-cz-2
Posty
0 komentarze:
Prześlij komentarz